On veel üks päev ja veel üks detsentraliseeritud rahandus (Defi) välklaenu ärakasutamine on pead tõstnud. Viimane ohver on bEarn, kes kaotas 11. mail 16 miljonit dollarit stabiilsete müntidena.
. Binance nutikett (BSC) põhinev ahelatevaheline automaatse saagikuse põllumajandusprotokoll bEarn teatas vahejuhtumist, mille tulemusel tühjendati bVault BUSD Alpaca strateegia. Veidi üle 10.8 miljoni dollari BUSD varastas ründaja, kes kasutas süsteemi ärakasutamiseks kiirlaene.
bEarn Fi on DeFi-protokoll, mis pakub saagikuse genereerimist, algoritmi stabiotsiin nimega bDollar, sillad ja mängude koondamine BSC-s ja Ethereum.
Protokoll teatas et see oleks häkkimise ohvrite hüvitamine koos surmajärgse surmaga sündmused mis viis sissetungini.
Rünnak postmortem
Intsident oli taganemisfunktsiooni ebaõige rakendamise tagajärg, selgitati aruandes, lisades, et nutika lepingu kasutamise viga selle käivitamisest alates võimaldas strateegial võtta välja rohkem BUSD kui vaja.
Ründaja võttis Cream Finance'ist kiirlaenu 7.8 miljoni BUSD väärtuses ning kasutas seda umbes 30 korda bVault'ide hoiustamiseks ja sealt väljamaksmiseks. Pärast seda võttis ründaja välja 8.26 miljonit BUSD ja maksis välklaenu tagasi.
bEarn võttis Binance'iga ühendust, et blokeerida ründajate aadress ja takistada neil raha ülekandmist. Samuti külmutas ta kõik oma bVaults, et vältida edasisi kaotusi ja võttis ühendust turvalisus ettevõtted koodi analüüsima. Hüvitusplaani koostamiseks tehti ka likviidsuse pakkujate aadressidest ülevaade.
"Loome kompensatsioonifondi, mis koosneb ülejäänud säästetud vahenditest, arendusfondist, DAO fondist ja osast protokolliga genereeritud tasudest."
Artikli kirjutamise ajal oli bEarni algoritmiline stabiilne münt päeval 11% dumpinguhinnaga ja kauples tunduvalt alla dollari 0.24 dollari juures.
DeFi kompensatsioonifondid
Kasutajatele hüvitatakse koheselt 87.5% nende hoiustest BUSD-s ja täiendavalt 7.5% BDOv2 (bDollar) žetoonides. Viimane 10% on BDEX-is, mis avaldatakse aja jooksul, mille tulemuseks on kogutasu 105%.
Rünnakute eskaleerudes muutuvad hüvitamisplaanid üha sagedasemaks ja on tõenäoline, et kõik DeFi projektid peavad eraldama osa oma märgivarust sellistel eesmärkidel.
16. mail teatas BeInCrypto sellest panustamisplatvormist xToken oli eraldanud 2% ehk 20 miljonit märki, et hüvitada sarnase ärakasutamise ohvrid, mille käigus ta kaotas 24 miljonit dollarit.
Rari Capital, mida 8. mail ka kiirlaenu kasutades ära kasutati, tegi sarnaseid plaane kasutada 2 miljonit tokenit kannatanutele hüvitada.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/defi-protocol-bearn-suffers-11m-flash-loan-attack/
- 7
- tegevus
- Täiendavad lisad
- Materjal: BPA ja flataatide vaba plastik
- ümber
- auto
- binants
- blockchain
- BUSD
- kapital
- kood
- Hüvitis
- leping
- krüpto
- Krüptotööstus
- cyber
- DAO
- päev
- Detsentraliseeritud
- Detsentraliseeritud rahandus
- Defi
- dev
- dollar
- Ekspluateeri
- põllumajandus
- Tasud
- rahastama
- välklamp
- funktsioon
- fond
- raha
- mäng
- Üldine
- hea
- näksima
- juhataja
- HTTPS
- tööstus
- info
- IT
- hiljemalt
- algatama
- Led
- Likviidsus
- Laenud
- keskmine
- miljon
- et
- inimesele
- projektid
- lugeja
- aru
- Oht
- turvalisus
- nutikas
- arukas leping
- Snapshot
- stabiotsiin
- Stabiilkiinid
- Staking
- varastatud
- Strateegia
- varustama
- süsteem
- aeg
- sümboolne
- märgid
- Kauplemine
- veebisait
- WHO
- Töö
- kirjutamine
- saak
